Agenda Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 4 |
初见: | July 19, 2022 |
最后一次露面: | March 1, 2023 |
受影响的操作系统: | Windows |
Agenda Ransomware 是一種強大的威脅,似乎主要針對針對公司或商業實體的操作。當然,Agenda Ransomware 背後的威脅行為者也可以輕鬆地使用它來對付個人用戶。 Petrovic 在 Twitter 上的網絡安全研究人員披露了有關惡意軟件的詳細信息。
侵入性威脅能夠鎖定許多重要的文件類型,使它們完全無法使用和無法訪問。每個加密文件都會在其原始名稱後附加一個隨機字符串作為新的擴展名。此外,Agenda Ransomware 還將提供一個名為“[random_string]-RECOVER-README.txt”的文本文件,其中包含來自受感染設備的攻擊者的贖金記錄。
要求贖金的消息指出,網絡犯罪分子已設法從受害者的網絡和設備中收集各種機密和敏感數據。註釋中詳細列出了可能洩露的信息。它還表明,聯繫勒索軟件運營商的唯一方法是訪問託管在 TOR 網絡上的專用網站。用戶應通過輸入贖金記錄中的登錄信息來訪問該站點。
Agenda Ransomware 的消息全文如下:
' - 議程
您的網絡/系統已加密。
加密文件有新的擴展名。-- 洩露和敏感數據
我們已從您的系統/網絡下載了有危害的敏感數據
如果您拒絕與我們溝通並且我們未達成協議,您的數據將被公佈。
數據包括:
- 員工個人數據CVsDLSSN。
- 完整的網絡地圖,包括本地和遠程服務的憑據。
- 財務信息,包括客戶數據賬單預算年度報告銀行報表。
- 以solidworks格式完成製造的完整數據報/方案/圖紙
- 和更多…- 警告
1) 如果您修改文件 - 我們的解密軟件將無法恢復數據
2) 如果您使用第三方軟件 - 您可能會損壞/修改文件(參見第 1 項)
3)您需要密碼密鑰/我們的解密軟件來恢復您的文件。
4) 警察或當局將無法幫助您獲得密鑰。我們鼓勵您考慮您的決定。- 恢復
1)下載tor瀏覽器:hxxps://www.torproject.org/download/
2) 轉到域
3) 輸入憑據- 證書
擴大:
領域:
登錄:
密碼:'
SpyHunter 检测并删除 Agenda Ransomware
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | a7ab0969bf6641cd0c7228ae95f6d217 | 2 |